Erpressungs-Trojaner Locky

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann


Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 17.02.2016, 13:12

Das ist schon ein ziemlich heftiger Virus:

+ Verschlüsselung von Dateien auf einem Rechner
+ Gleichzeitiger "Angriff"
+ Verschlüsselung RSA mit 2048 Bit und AES 128 Bit
+ Volumenschattenkopien zur Wiederherstellung werden gelöscht, so dass keine Recoverys möglich sind

Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Benutzeravatar
Andy_20
Beiträge: 4009
Registriert: 23.04.2004, 10:56

Re: Erpressungs-Trojaner Locky

Beitragvon Andy_20 » 17.02.2016, 15:20

schmidtsmikey hat geschrieben:Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Und diesen nicht schon mit auf dem Backup hat ;).
MfG Andy
Bild

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 06:35

Richtig, und deswegen mache ich alle paar Monate (!) ein Sync meiner Daten auf eine externe Festplatte. Ist zwar auch nur 99% sicher , da durch einen ungünstigen Zeitpunkt des Sync der Virus auch auf die externe Platte kommen kann, aber es ist sicherer als beispielsweise ein RAID-1. vielleicht wird deutlich, dass ein RAID-1 niemals ein Backup ersetzt!

Benutzeravatar
psico
Beiträge: 2055
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 07:12

Alte Schwede, heftiges Teil. Das mit einem RAID1 macht in meinen Augen nur Sinn wenn man gleichzeitig ein RAID 0 verwendet. Dann ist das RAID 1 auch nur das Fallback, wenn einen Platte beim RAID 0 aussteigt. Als Backup unbrauchbar. Da hilft nur eine vernünftige Lösung.
Ich habe mittlerweile einen Mix aus Lokal und Cloud. Kritische Daten mindestens 2 mal. Damit bin ich bisher ganz gut gefahren. Ich hoffe nicht, dass mich das Teil erwischt. *Augenaufmachbeimsurfen*
Wer immer in Richtung Osten geht, wird im Westen ankommen...

Benutzeravatar
Benschzilla
Beiträge: 1391
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon Benschzilla » 18.02.2016, 07:15

Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS

Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 16:52

Benschzilla hat geschrieben:Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .

Coole Quelle!

Benutzeravatar
psico
Beiträge: 2055
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 19:57

Autsch, dass heißt man merkt nicht mal wenn den bekommt/sich eingefangen hat?
Wer immer in Richtung Osten geht, wird im Westen ankommen...

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 18.02.2016, 21:09

Jepp, du merkst es erst, wenn es zu spät ist.

Ein Krankenhaus in den USA haben 15.000 überwiesen . Angeblich die schnellste Variante um an wichtige Daten heranzukommen.

Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!

Benutzeravatar
psico
Beiträge: 2055
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Erpressungs-Trojaner Locky

Beitragvon psico » 18.02.2016, 22:08

schmidtsmikey hat geschrieben:...
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!


Ich weiß nicht ob es der Streß wert ist. Sicher großes Potenzial aber auch genauso viele schlaflose Nächte...
Wer immer in Richtung Osten geht, wird im Westen ankommen...

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon schmidtsmikey » 19.02.2016, 06:12

Kann natürlich sein. Aber in der Regel arbeitest du präventiv und berätst die Firmen vor dem Gau, prüfst deren IT-ainfrastruktur auf Lücken usw...

Wenn der stein bereits in den Brunnen gefallen ist, ist es eh zu spät. Dann darf der normale Admin ran und notfalls das ganze Netzwerk neu aufsetzen.

Oder die geforderten Bitcoins von seinem Gehalt bezahlen :)

Benutzeravatar
Benschzilla
Beiträge: 1391
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Erpressungs-Trojaner Locky

Beitragvon Benschzilla » 19.02.2016, 10:38

Der erste Link ist wohl nur eine Variante von Locky, die "Hautpvariante" wird jetzt wohl von fast allen Scannern gefunden.

Da die Verbreitung laut Golem primär über Word und Excel Files stattfindet, sollte der Schutz davor recht einfach sein (zumindest wenn man einfach aufpasst und die Makros deaktiviert lässt). Aber die Infektionsrate ist wohl sehr hoch mit 5.000 Infektionen pro Stunde allein in Deutschland.

Als Sicherheitsberater, ist glaube ich die wichtigste Aufgabe, den Leuten mal klar zumachen was sie strikt unterlassen sollten, dann lassen sich die meisten Infektionen sicher auch verhindern.
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS

Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Erpressungs-Trojaner Locky

Beitragvon Joyrider » 20.02.2016, 13:30

Die meisten Nutzer wollen von sowas aber nicht viel hören, leider.

Und oft mangelt es in der IT an Geld, welches zwar da ist, aber lieber für andere Dinge genutzt werden soll. (Ging ja bisher auch so!)

Das wird noch lustig werden.

Benutzeravatar
linkin_park_forever
Moderator, hieß früher "vs"
Beiträge: 5944
Registriert: 13.03.2004, 21:15
Wohnort: München

Re: Erpressungs-Trojaner Locky

Beitragvon linkin_park_forever » 29.02.2016, 18:05

Wie weiß ich denn, ob ich Makros in meinen Office-Anwendungen deaktiviert habe? :oops: Bei E-Mail-Anhängen bin ich grundsätzlich schon vorsichtig. Locky wird aber nur aktiv, wenn man z.B. das betroffene Word- oder Excel-File auch tatsächlich öffnet?

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Erpressungs-Trojaner Locky

Beitragvon Joyrider » 02.03.2016, 18:34

Das kann man in den Optionen prüfen, wo genau weiß ich grad nicht.

An sich sollten die aus sein, auch bei einer Bestätigung das ein Makro ausgeführt werden soll kann es dort sehr schnell gehen.


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste